Actu News AntiVirus, AntiSpam, Cyber Criminalités


samedi 26 août 2006

Pour qui travaillent les spammeurs en Russie? Portrait d??une clientèle particulière

Les questions les plus fréquemment posées aux experts spécialisés dans la lutte contre le courrier à la fois non sollicité et indésirable concernent bien souvent les spammeurs ainsi que ceux qui font appel à leurs services. Car si la transparence des sociétés luttant contre le spam est évidente, à l??opposé le monde des spammeurs est entouré d??une auréole de mystère.

Aussi, suite à l??entrée en vigueur le 01 juillet 2006 d??une nouvelle loi « sur la publicité » qui pour la première fois en Russie, pousse le spam hors des limites de la législation, les sociétés Kaspersky Lab et Suscribe.ru ont mené l??enquête sur les utilisateurs du spam.

Dans le cadre de cette étude, nous n??avions pas pour but de lever le voile sur l??activité des spammeurs qui est maintenant officiellement illégale. Au contraire, nous étions décidés à découvrir qui se cache derrière le consommateur typique de services de spams sur le marché russe, et déterminer si la nouvelle législation va avoir une influence quelconque sur leur comportement. Nous avons réussi à élucider auprès de certains clients les motivations qui les poussent à exploiter ce canal publicitaire douteux ainsi que son efficacité.

.../...

mercredi 16 août 2006

Sécurité "à la carte" ?

Il n??y a encore pas si longtemps, l??argent liquide était le moyen de paiement le plus répandu. Puis vint la carte bancaire qui a très vite entrepris une croissance exponentielle. L??avantage est indéniable, payer pour un produit ou service sur Internet ne nécessite pas d??identifiant ou de signature, juste le numéro de la carte de paiement. Quant aux sites de e-commerce, ils ne semblent pas s??inquiéter outre-mesure de savoir si ces numéros proviennent de la carte d??un usager ou d??un site illégal.

Un élément plutôt attrayant pour les acteurs de l??e-criminalité. L??année dernière, Card Systems a battu tous les records avec 40 millions de données de cartes bancaires volées via une faille de sécurité dans le système de paiement. Lorsque vous êtes en vacances, quelqu??un peut utiliser un lecteur carte (card reader) pas seulement pour effectuer la transaction mais également pour enregistrer toutes vos données confidentielles pour un usage ultérieur. Le résultat est pour le moins désagréable : lorsque vous rentrez chez vous, vous vous rendez compte que l??on vous avez payé pour des achats que vous n'avez pas effectué. Et il n??est pas nécessaire d??être en vacances dans un pays ou le vol de données de cartes bancaires est monnaie courante, comme le montre l??arrestation en Allemagne en 2004, d??un groupe de 8 personnes qui copiait les infos bancaires des touristes dans les restaurants. Enfin, le spyware, les attaques de phishing et l??ingénierie sociale sont aussi employés pour voler des données. Les possibilités offertes par l??Internet pour dérober des informations confidentielles sont considérables, et varient uniquement en termes de complexité.

En règle générale, ceux qui volent les données ne sont pas les mêmes que ceux qui les utilisent. Les informations des cartes de paiement sont généralement compilées avec de nombreuses autres et vendues environ un dollar le lot. Cela semble un prix dérisoire mais le vendeur prend moins de risque que l??acheteur. Ce dernier a deux possibilités, soit il utilise de nombreuses cartes pour effectuer des achats mineurs, (afin de réduire le risque d??être pris) ou il utilise une seule carte jusqu??à sa limite. Très souvent, les émetteurs de cartes bancaires affichent une attitude indulgente envers les victimes mais il n??y a aucune garantie que la victime n??ait pas à payer les frais.

.../...

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13